liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
bosswin168
bosswin168 login
bosswin168 login
bosswin168 rtp
bosswin168 login
bosswin168 link alternatif
boswin168
bocoran rtp bosswin168
bocoran rtp bosswin168
slot online bosswin168
slot bosswin168
bosswin168 slot online
bosswin168
bosswin168 slot viral online
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
lotus138
bosswin168
bosswin168
bosswin168
maxwin138
master38
master38
master38
mabar69
mabar69
mabar69
mabar69
master38
ronin86
ronin86
ronin86
cocol77
cocol77
ronin86
Microsoft Office Bajakan Disusupi Malware Pencuri Password

Jakarta, CNBC Indonesia – Malware di browser web berbasis Chromium telah didistribusikan melalui pencuri informasi Windowsv bernama ViperSoftX. Perangkat berbahaya ini, antara lain, disebarkan melalui perangkat lunak Microsoft Office bajakan.

Perusahaan keamanan dunia maya Ceko menamai add-on browser jahat ini VenomSoftX karena fitur mandiri yang memungkinkannya mengakses situs web yang dikunjungi, mencuri kredensial seperti kata sandi dan nama pengguna, data papan klip (tempat penyimpanan teks yang disalin pengguna), dan mengubah alamat mata uang kripto . .melalui serangan musuh di tengah (AiTM).

ViperSoftX pertama kali terungkap pada Februari 2020 dan ditandai oleh Fortinet sebagai trojan akses jarak jauh berbasis JavaScript dan pencuri cryptocurrency.

IKLAN

GULIR UNTUK LANJUTKAN KONTEN

Penggunaan ekstensi browser oleh malware untuk tujuan pengumpulan informasi didokumentasikan oleh analis ancaman Sophos Colin Cowie awal tahun ini

“ViperSoftX berfokus pada mencuri mata uang kripto, mengubah papan klip, membuat sidik jari mesin yang terinfeksi, dan mengunduh serta menjalankan muatan sewenang-wenang, atau menjalankan perintah.” kata peneliti Avast Jan Rubín dikutip dari The Hacker News, Selasa (29/11/2022).

Malware ini menyebar menggunakan software bajakan yang diunduh dari internet, seperti Adobe Illustrator dan Microsoft Office. File yang diunduh biasanya berisi skrip ViperSoftX yang menyertai Illustrator dan perangkat lunak Office versi crack.

Varian malware terbaru juga dapat memuat add-on, ke browser Google Chrome, Microsoft Edge, Opera, Brave, dan Vivaldi.

VenomSoftX diduga mengganggu permintaan API ke pertukaran crypto untuk mengalirkan aset digital.

Layanan yang ditargetkan oleh ekstensi ini termasuk Blockchain.com, Binance, Coinbase, Gate.io, dan Kucoin.

Perkembangan ini menandai tingkat peningkatan baru pada pertukaran papan klip tradisional, sementara juga tidak menimbulkan kecurigaan langsung bahwa alamat dompet diaktifkan pada tingkat yang lebih mendasar.

Avast mengatakan telah mendeteksi dan memblokir lebih dari 93.000 infeksi sejak awal 2022, dengan mayoritas pengguna yang terkena dampak berada di India, AS, Italia, Brasil, Inggris, Kanada, Prancis, Pakistan, dan Afrika Selatan.

Analisis alamat dompet hardcode dalam sampel mengungkapkan bahwa operasi tersebut menjaring penulisnya dengan total sekitar US$130.421 per 8 November 2022, dalam berbagai mata uang kripto. Keuntungan moneter kolektif sejak itu turun menjadi US$104.500.

“Karena transaksi di blockchain/buku besar secara inheren tidak dapat diubah, pada saat pengguna memeriksa riwayat transaksi pembayaran sesudahnya, semuanya sudah terlambat,” kata Rubín.

[Gambas:Video CNBC]

Artikel Berikutnya

Untuk memahaminya, berikut 5 cara mengetahui jika ponsel Anda disadap

(demi)